一、跳板机和堡垒机的区别 跳板机是一种用于单点登录的主机应用系统。跳板机通常是由一台服务器能过特定的软件实现，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。但跳板机没有实现对运维人员操作行为的控制和审计，此外，跳板机存在严重的安全风险(比如，用户名/密码极易泄露)，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。像之前搭建的OpenVPN就属于跳板机。外部的用户以OpenVPN服务为跳板，可连入公司内网，访问内网主机。   由于跳板机的不足，更多的组织需要更先进、更好的安全技术来实现运维操作管理和安全。堡垒机开始...

一、分片介绍 1.1分片简介 分片（sharding）是MongoDB用来将海量数据分割到集群内不同服务器上所采用的方法。它与RedisCluster的实现原理类似，也是将数据分成若干份，每个节点(通常为主节点，配一个或多个从节点)存一份数据即可，减轻了服务器的存储和访问压力，从而提升性能。 1.2分片的目的 复制集虽然解决了高可用的问题，但是也只是分担了主节点读操作的压力，写操作仍然在主节点完成。如此一来，高数据量和吞吐量的数据库应用会对单机的性能造成较大压力。   为了解决这些问题，有两个基本的方法：垂直扩展和水平扩展。 垂直扩展：增加更多的CPU和存储资...

一、Prometheus告警功能概述 Prometheus对指标的收集、存储同告警能力分别由PrometheusServer和AlertManager两个独立的组件完成。PrometheusServer负责生成告警，AlertManager负责发送告警。    对于AlertManager而言，客户端通常是PrometheusServer，但它也支持接收来自其它工具的告警。通常，AlertManager对告警通知进行分组、去重后，根据路由规则将其路由到不同的接收方，比如Email、短信等。 二、Prometheus的告警逻辑 需要配置Prometheus...

使用PromQL可以方便的对监控指标数据进行统计和分析，这里面会涉及到常用的运算符、内置函数，让我们方便对数据进行一些高级处理。 一、Prometheus时间序列 时间序列数据按照时间顺序记录系统、设备状态变化的数据，每个数据称为一个样本。数据采集以特定的时间周期进行，因而，随着时间流逝，将这些样本数据记录下来，将生成一个离散的样本数据序列。该序列也称为向量。而将多个序列放在同一个坐标系内(以时间为横轴，以序列为纵轴)，将形成一个由数据点组成的矩阵。    当我们直接使用监控指标名称查询时，可以查询该指标下的所有时间序列。如：prometheus_htt...

一、Prometheus为何要进行服务发现        PrometheusServer的数据抓取模型为Pull，因而，它必须事先知道各Target的位置，然后才能从相应的Exporter或Instrumentation中抓取数据。对于小型的系统环境而言，通过static_configs指定各Target即可解决问题，每个Target用一个网络端点(ip:port)进行标识；但对于中大型系统环境或具有较强动态性的云计算环境来说，静态配置显然难以使用。因此，Prometheus为此专门设计了一组服务发现机制，以便于能够基于服...

错误产生背景：在Kuberentes环境使用Deployment方式去创建Prometheus实例。用到的prometheus-deploy.yaml文件的内容如下： 错误1 apiVersion:apps/v1 kind:Deployment metadata: name:prometheus-core namespace:monitoring labels: app:prometheus component:core spec: replicas:1 selector: matchLabels: app:prometheus component:core template: metada...

一、主机规划 服务器 IP zabbix-server 192.168.131.12 mysql-master，zabbix-agent 192.168.131.13 mysql-slave，zabbix-agent 192.168.131.14 二、部署&配置zabbix-server 2.1部署zabbix 安装Zabbix仓库。这里部署zabbix6.4 wgethttps://repo.zabbix.com/zabbix/6.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.4-1+ubu...

一、监控系统基础 1.1监控系统功能组件 指标数据采集。比如监控端周期的向被监控端抓取数据，或者被监控端周期性的向监控端报告/上传自身的数据。所谓监控，即针对被监控系统的某个维度的属性执行某种测量机制后获取的结果。 指标数据存储。要想分析数据的演变趋势，保存数据是前提。 指标数据趋势分析及可视化。数据存储完成后，需要对数据进行相关聚合操作，比如求平均数、最大/最小值等，将产生的结果以可视化方式展现数据变动的情况。 告警。当结果不符合预期(突破阈值)时，向用户发起警报通知，告诉用户系统出现的异常。对应的媒介比如邮件、微信等。 1.2监控体系 自下而上分为系统层监控、中间件及基础设施类系统监控...

一、查询持久化 在Prometheus的表达式浏览器进行的查询会生成新的时间序列，但其结果仅临时保存于PrometheusServer之上。在样本数据量较大、工作较为繁忙的PrometheusServer上，对于那些查询频率较高且运算较为复杂的查询而言，实时查询会存在一些响应延迟的情况。此时，记录规则和告警规则就派上用场了。 1.1记录规则 记录规则能够预先运行频繁用到或计算消耗较大的表达式，并将其结果保存为一组新的时间序列。记录规则生成的结果也可以被告警规则使用。 记录规则是定义在Prometheus配置文件中的查询语句，由Server加载后，它能够以类似批处理的方式在后台周期性的执行并记...

一、Prometheus监控Consul 之前已经部署过Consul了，现在需要部署个ConsulExporter，它负责将Consul的状态信息转为Prometheus兼容的指标格式并予以暴露。 1.1部署ConsulExporter软件包 wgethttps://github.com/prometheus/consul_exporter/releases/download/v0.9.0/consul_exporter-0.9.0.linux-amd64.tar.gz tar-xfconsul_exporter-0.9.0.linux-amd64.tar.gz mvconsul_expor...

由于之前搭建的Kuberntes集群是单Master的，且存在高可用风险，故在此基础上升级Kubernetes版本的同时搭建Kubernetes高可用集群。同时为了后续管理方便，再额外部署MetricsServer和dashboard。 一、高可用集群模型 1.1堆叠etcd 这是kubeadm部署Kubernetes集群的默认拓扑(也是此次使用的)。在此架构中，每个Master节点均部署一个etcd，这个etcd仅与本地的APIServer进行通信。这种拓扑将控制平面和etcd成员耦合在同一节点上。与使用外部etcd集群相比，设置起来更简单，而且更易于副本管理。然而堆叠集群存在耦合失败的风...

一、简介 Helm是一个Kubernetes的包管理工具，就像linux下的包管理器，如yum/apt-get等。它将Kubernetes的资源打包到一个Chart中，并将制作、测试完成的各个Chart保存到仓库进行存储和分发。    Helm接入Kubernetes集群完成管理的逻辑与kubectl相似，都是加载kubeconfig文件。而kubeconfig配置文件保存的认证凭据的用户的身份被授予什么权限，则Helm也就对应具有什么权限。   相关概念介绍如下： Helm Helm是一个命令行下的客户端工具。主要用于...

一、Flannel 1.1简介 Flannel由CoreOS研发，使用”虚拟网桥和veth设备”的方式为Pod创建虚拟网络接口，通过可配置的后端(backend)定义Pod间的通信网络。它支持基于VXLAN和UDP的Overlay网络，以及基于三层路由的Underlay网络。    对于每一个容器而言，在加入网络时，在每个节点创建一个虚拟交换机，并为每一个Pod/容器创建一对虚拟网卡(vethpair)，一端插入容器的网络名称空间，另一端插入节点(宿主机)的网桥。而Pod如何接入物理网络，则取决于后端的定义。   &nbsp...